AWS IAM:这是基于资源或身份的策略吗?

【问题标题】:AWS IAM: Is this a Resource or Identity based policy?AWS IAM:这是基于资源或身份的策略吗?
【发布时间】:2019-05-17 09:17:08
【问题描述】:

据此:

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html#policies-grammar-bnf

在基于资源的策略(例如,在 Amazon S3 存储桶策略中)和 IAM 角色的信任策略中需要 principal_block 元素。它不得包含在基于身份的策略中。

原来如此:

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-dates.html

基于身份的政策?

【问题讨论】:

  • 您可以创建附加了特定策略的角色,然后可以将用户添加到该策略中。

标签: amazon-iam


【解决方案1】:

是的,我们同意!您链接到的示例策略是基于身份的策略。该策略不包含主要元素。 回顾一下,主体是允许或拒绝访问资源的实体。

当您将策略附加到 IAM 用户时,该用户将成为委托人。 因此,在基于身份的策略中,主体没有在策略语句中明确声明。

这是来自 AWS 文档的引述,“在这些情况下 [政策 您附加到 IAM 用户] ,委托人隐含地是用户 该策略附加到(对于 IAM 用户)..." (更多信息请见https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-11-02
    • 2021-10-23
    • 2015-08-15
    • 2016-12-17
    • 2020-09-04
    • 2015-01-24
    • 2020-05-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode